test

Notes de version de Sun Java System Web Server 6.1 SP8

Sécurité

Le tableau ci-dessous répertorie les problèmes connus liés à la sécurité.

Tableau 22 Problèmes connus liés à la sécurité

ID du problème 

Description 

4671445 

Sun Java System Web Server ne peut pas se connecter à un serveur LDAP via SSL si l'authentification du client LDAP est requise. 

Si Sun Java System Web Server contacte un serveur LDAP exigeant l’authentification du client (en l’occurrence, le serveur Web est le client), le certificat de Web Server ne peut pas être envoyé et l’accès échoue. 

4863599 

Impossible d'utiliser le même nom de groupe sous deux unités organisationnelles différentes. 

Si le même nom de groupe est utilisé et que vous tentez de limiter l'accès avec ce nom de groupe, Sun Java System Web Server renvoie une erreur lorsque des clients tentent d'accéder au site. 

Solution : Utilisez un nom de groupe différent sous chaque unité organisationnelle.

4963468 

Dans certains cas, le droit « list » est sans effet sur l'affichage des répertoires. 

Selon le chapitre 9 du manuel Sun Java System Web Server 6.1 Administrator’s Guide, le droit « list » est nécessaire pour obtenir l’affichage des répertoires qui ne contiennent pas de fichier d’index. Cependant, dans certains cas, il est possible d'obtenir l'affichage des répertoires, même lorsque les ACL applicables n'accordent pas ce droit.

Si vous devez restreindre l'indexation des répertoires, il est préférable de le faire en désactivant cette option, comme indiqué au chapitre 16 du manuel Sun Java System Web Server 6.1 Administrator’s Guide, au lieu ou en plus de refuser le droit « list ».

6310956 

6298215 

Lorsque le protocole LDAP abandonne la connexion pour cause d'inactivité (au bout d'un délai d'attente paramétré pour LDAP par exemple), Web Server ne peut pas réinitialiser la connexion LDAP. Ce problème se produit uniquement lorsque Web Server a été installé en complément de JES3/ JES4. Ce problème ne survient pas pour une installation autonome (à partir de fichiers).  

Solution :

  1. Copiez la bibliothèque libldap50.so issue de l'installation de Web Server à partir de fichiers et collez-la à l'emplacement suivant de votre configuration actuelle : /opt/SUNWwbsvr/bin/https/lib

  2. Redémarrez Web Server.